Una massiccia operazione di law enforcement coordinata attraverso 25 paesi africani ha portato all’arresto di 14 sospetti cybercriminali. L’operazione, condotta in collaborazione con AFRIPOL, ha permesso di identificare 20.674 reti cyber che hanno causato perdite finanziarie per oltre 40 milioni di dollari.
Dettagli dell’operazione Africa Cyber Surge II
L’operazione, denominata “Africa Cyber Surge II”, è stata avviata nell’aprile 2023 e si è concentrata sull’identificazione di cybercriminali e infrastrutture compromesse. Durante l’operazione, tre sospetti sono stati arrestati in Camerun in relazione a una truffa online che riguardava la vendita fraudolenta di opere d’arte per un valore di 850.000 dollari. Un altro sospetto è stato arrestato in Nigeria per aver truffato una vittima gambiana. Sono stati inoltre arrestati due “money mules” collegati a truffe avviate attraverso piattaforme di messaggistica.
Reti cyber e infrastrutture compromesse
Le reti cyber identificate comprendevano 3.786 server di comando e controllo (C2), 14.134 indirizzi IP di vittime legati a infezioni da data stealer, 1.415 link e domini di phishing, 939 indirizzi IP di truffe e oltre 400 URL, IP e botnet malevoli. Sono stati inoltre chiusi due siti del darknet. Group-IB, uno dei partner del settore privato coinvolti, ha identificato domini, URL e indirizzi IP di server utilizzati in attacchi di phishing e malware.
Precedenti operazioni contro la cybercriminalità
Questo recente sviluppo segue l’operazione “Africa Cyber Surge”, avviata nel luglio 2022 per combattere la cybercriminalità e identificare infrastrutture compromesse nel continente. La prima edizione ha portato all’arresto di 11 individui e allo smantellamento di un mercato del dark web specializzato nella vendita di strumenti di hacking e offerte di cybercriminalità come servizio (CaaS), oltre a più di 200.000 pezzi di infrastruttura malevola.